A proteção de dados e de informações em ambiente digital é uma das maiores preocupações de empresas de pequeno à grande porte. Nos últimos tempos, não faltam exemplos de invasões de sistemas de organizações com grande aporte de segurança, como Nasa e o próprio Governo Federal, o que coloca empresas e pessoas físicas em estado de alerta para esse tipo de ação.
Praticamente todos os sistemas operacionais e de armazenamento já possuem firewalls e outras ferramentas de proteção, mas engana-se quem pensa que bastam esses mecanismos para garantir a integridade de dados. Todos os sistemas, por mais bem programados e protegidos, estão suscetíveis a invasões e a ações de softwares maliciosos.
“Não basta estabelecer programas padrões de proteção, é preciso investigar quais as vulnerabilidades de cada sistema e usuário para poder desenvolver um programa de correção eficiente Reduzindo as vulnerabilidades naturalmente estamos reduzindo os riscos.”, explica o sócio da Strong Security Brasil (www.strongsecurity.com.br), Dario Caraponale. A empresa, pioneira em produtos e serviços na área de segurança da informação, parte do princípio de que todos os programas e sistemas precisam ser investigados e esmiuçados para que seja possível identificar eventuais pontos fracos. “Atualizações de sistema acabam por gerar brechas que podem ser exploradas por hackers. Por isso, o trabalho de verificação e proteção deve ser constante dentro um ambiente corporativo”, assinala.
Em maio de 2017, um dos maiores ataques cibernéticos da história da informática atingiu 74 países, entre eles, o Brasil. Estima-se que mais de 230 mil máquinas tenham sido atingidas. O ransomware conhecido como “Wanna Cry” (Quer chorar, em português) bloqueia o acesso do usuário a todos os seus dados, arquivos e sistemas, exigindo uma espécie de resgate para devolvê-los.
Ao redor do mundo, empresas de tecnologia e de segurança de dados trabalharam rapidamente para desenvolver formas de proteção a esse tipo de ataque, mas o efeito da invasão foi sentido em diversos países, já que a urgência na necessidade de acessar e verificar seus computadores não permitiu que muitos esperassem uma solução oficial e acabaram por se render aos termos dos hackers.
O ataque é um dos maiores exemplos da importância da identificação de falhas do sistema. O problema não afetou somente usuários desavisados, mas praticamente todas as pessoas que foram atacadas pela equipe de hackers. Ou seja, não se tratou somente da ação humana, mas de um problema orgânico do sistema, o que direcionou a atenção de pessoas e empresas para a necessidade de medidas que impeçam esse tipo de acontecimento e que orientem a todos caso sejam inevitáveis.
Driblando o inimigo
“Identificar as falhas de um sistema de antemão é a melhor forma de se resguardar em ambiente digital, já que após uma invasão é sempre mais difícil saber ao certo quais arquivos foram afetados”, explica Carponale.
Por isso, quando se pensa em sistemas de segurança avançados, a primeira etapa de análise é passar um pente fino em todos os sistemas da empresa para perceber quais as vulnerabilidades que ele apresenta. Basicamente, é como se uma organização contratasse um hacker para dizer de que forma ele poderia ciberatacar uma empresa se fosse fazê-lo. Essa maneira preventiva garante que todos esses itens falhos sejam corrigidos antes de apresentarem problemas, garantindo o máximo de proteção aos dados.
Também é importante que todos os usuários estejam conscientes das ameaças possíveis e de como lidar com elas, sabendo a ação imediata a tomar quando notar algo estranho, para saber exatamente quem acionar. “Treinar os funcionários para manter os sistemas em segurança é essencial, assim como identificar atividades suspeitas e lidar da forma correta. Quando percebida de início, uma invasão pode ser contida rapidamente ou mesmo impedida, o que facilita muito a proteção dos dados e do sistema em si antes que haja realmente um dado mais efetivo”, aponta Caraponale